11 dicas para evitar ataques de engenharia social
Descubra 11 dicas de segurança e privacidade para se proteger contra uma das mais graves ameaças online: os ataques de engenharia social.
Os ataques de engenharia social são um tipo de ameaça cibernética que explora vulnerabilidades e erros humanos para enfraquecer medidas de segurança e comprometer informações privadas. Ou seja, a chave para evitá-los é a conscientização sobre comportamentos potencialmente destrutivos.
As dicas a seguir não vão impedir que a sua conta seja comprometida se o seu provedor for vítima de uma invasão. No entanto, elas podem ajudar a prevenir os principais exemplos de engenharia social e minimizar os danos causados por eles.
Como evitar engenharia social
Aqui estão as melhores formas como evitar a engenharia social:
Evite abrir email suspeitos
Nunca abra emails enviados por fontes suspeitas sem antes verificar a sua origem. Os cibercriminosos costumam imitar pessoas e instituições conhecidas para ganhar a confiança do alvo. Ao receber uma mensagem suspeita, contate o remetente por meio de outro canal (telefone, redes sociais, etc.) para verificar a sua autenticidade.
Tome cuidado com o que publica online
Os criminosos especializados em ataques de engenharia social também se aproveitam de informações compartilhadas na internet para enganar seus alvos com mais facilidade. Defina todas as suas contas nas redes sociais como privadas e evite compartilhar informações pessoais, como serviços que você usa (banco, provedor de internet, etc.) e endereços.
Use mais de um endereço de email
Quanto mais conectadas e dependentes forem suas contas em diferentes plataformas, maiores serão os danos causados por ataques de engenharia social. Evite sempre usar o mesmo email para recuperar senhas e redobre suas medidas de proteção.
Utilize nomes de usuário e senhas diferentes
Da mesma forma, nomes de usuário e senhas repetidos podem ser uma grave ameaça a sua segurança digital. Use nomes de usuário diferentes para cada serviço que você utiliza e certifique-se de que suas senhas sejam fortes, únicas e seguras.
Utilize autenticação de dois fatores.
A maioria dos exemplos de engenharia social só acontecem porque as medidas de segurança habilitadas pelo usuário são insuficientes. A autenticação de dois fatores é um recurso atualmente oferecido por provedores de email seguros, como o Mailfence. Ela previne invasões, mesmo que senhas e nomes de usuário estejam comprometidos.
Seja criativo com perguntas de segurança
As perguntas de segurança servem como uma camada extra de proteção. No entanto, elas são totalmente inúteis se puderem ser facilmente adivinhadas. Seja criativo ao formular respostas e evite utilizar informações óbvias, como datas de nascimento e nomes de parentes.
Tenha cuidado com pagamentos online
Seus dados bancários jamais devem ficar armazenados online (em lojas, sites de pagamento, etc.). Ao fazer compras ou solicitar serviços pela internet, selecione a opção “não memorizar” ou equivalente. Utilize também um cartão virtual descartável sempre que possível.
Compartilhe apenas o necessário
Não responda a perguntas que não tenham nada a ver com o assunto em questão. Isso vale para qualquer tipo de solicitação. Empresas legítimas não solicitam senhas, números de CPF e dados de cartão de crédito por e-mail ou telefone.
Fique de olho na sua conta bancária
Outra forma de evitar a engenharia social é verificar seu saldo em conta e limite do seu cartão de crédito sempre que possível. Mantenha notificações via app e SMS ativadas para ser alertado sobre quaisquer compras ou transferências não solicitadas.
Mantenha-se informado
Estar melhor informado do que o cibercriminoso é uma ótima forma de evitar a engenharia social. Ao assinar um serviço, verifique a política de privacidade da empresa quanto a solicitação de dados pessoais.
Faça backups regulares
Aprenda a manter seus dados e dispositivos seguros em todas as circunstâncias. Faça o backup de todos os seus arquivos regularmente, para evitar perdas e invasões.
Conclusão
Agora que você sabe como evitar a engenharia social é hora de botar o que aprendeu em prática. A melhor forma de defender a sua privacidade online é manter um ceticismo saudável. Esteja sempre o mais vigilante possível e compartilhe essas dicas com amigos, parentes e colegas de trabalho para cultivar uma cultura de responsabilidade cibernética nas suas comunidades.
– “Lembre-se de questionar tudo”
Existem muitas outras formas de proteger sua privacidade online e combater os mais variados exemplos de engenharia social. Confira nossos artigos sobre criptografia de ponta-a-ponta e sobre como identificar e recuperar contas de email hackeadas. Nosso curso de conscientização sobre segurança e confidencialidade de email também é uma ótima escolha para quem quer aprender mais sobre cibersegurança.
Siga a gente no twitter/reddit e mantenha-se informado.
– Equipe Mailfence
Salman trabalha como analista de segurança da informação no Mailfence. Seus interesses incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança operacional. Você pode segui-lo no LinkedIn em @mohammadsalmannadeem.
